Hacked εκατομμύρια σελίδες WordPress!

Hackers κάνουν σάρωση για ιστότοπους WordPress με θέματα Epsilon Framework εγκατεστημένα σε περισσότερους από 150.000 ιστότοπους και είναι ευάλωτοι σε επιθέσεις Function Injection που θα μπορούσαν να οδηγήσουν σε πλήρη πρόσβαση στους ιστότοπους.

“Μέχρι σήμερα, έχουμε δει μια αύξηση περισσότερων από 7,5 εκατομμυρίων επιθέσεων έναντι περισσότερων από 1,5 εκατομμυρίων ιστότοπων που στοχεύουν αυτές τις ευπάθειες, προερχόμενες από περισσότερες από 18.000 διευθύνσεις IP”, δήλωσε ο μηχανικός της Wordfence QA και αναλυτής απειλών Ram Gall.

Σάρωση για ευάλωτες τοποθεσίες

Το συνεχιζόμενο μεγάλο κύμα επιθέσεων εναντίον ευάλωτων ιστότοπων WordPress, στοχεύει πρόσφατα διορθωμένες ευπάθειες.

Ενώ τα ελαττώματα ασφαλείας που εντοπίστηκαν τους τελευταίους μήνες σε θέματα που χρησιμοποιούν το Epsilon Framework θα μπορούσαν να επιτρέψουν την πρόσβαση ιστότοπων μέσω μιας αλυσίδας εκμετάλλευσης που καταλήγει σε απομακρυσμένη εκτέλεση κώδικα (RCE), οι περισσότερες από αυτές τις συνεχιζόμενες επιθέσεις έχουν σχεδιαστεί μόνο για να ανιχνεύουν ευπάθειες.

“Δεν παρέχουμε επιπλέον λεπτομέρειες για τις επιθέσεις αυτή τη στιγμή, καθώς το exploit δεν φαίνεται να βρίσκεται ακόμη σε ώριμη κατάσταση και χρησιμοποιείται μεγάλος αριθμός διευθύνσεων IP”, πρόσθεσε ο Gall .

  Προλάβετε, πως να δείτε κρυμμένες λίστες φίλων στο Facebook

“Αυτές οι επιθέσεις χρησιμοποιούν αιτήματα POST στο admin-ajax.php και ως εκ τούτου δεν αφήνουν ξεχωριστές καταχωρήσεις καταγραφής, αν και θα είναι ορατές στο Wordfence Live Traffic.”

Ευάλωτες εκδόσεις θέματος

Αυτές οι εκδόσεις στοχευμένων θεμάτων Epsilon Framework είναι γνωστό ότι είναι ευάλωτες σε αυτές τις επιθέσεις:

Συνιστάται στους κατόχους και τους διαχειριστές ιστότοπων που τρέχουν ευάλωτες εκδόσεις αυτών των θεμάτων να ενημερώσουν αμέσως σε μια ενημερωμένη έκδοση εάν είναι διαθέσιμη.

Εάν δεν υπάρχει διαθέσιμη ενημέρωση αυτήν τη στιγμή, θα πρέπει να στραφούν σε άλλο θέμα το συντομότερο δυνατό για να αποκλείσουν τις επιθέσεις.

Τον Μάιο, μια άλλη μαζική εκστρατεία επίθεσης στόχευσε περίπου 900.000 ιστότοπους WordPress μέσα σε μία εβδομάδα προσπαθώντας να “φυτέψει” backdoors ή να ανακατευθύνει τους επισκέπτες σε ιστότοπους κακόβουλης διαφήμισης.

Ένα μήνα αργότερα, μια άλλη σειρά επιθέσεων προσπάθησε να συλλέξει διαπιστευτήρια από τις βάσεις δεδομένων περίπου 1,3 εκατομμυρίων σελίδων με WordPress κατεβάζοντας αρχεία ρυθμίσεων.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


65  +    =  66